Общедоступных персональных данных больше нет

Аватар пользователя monk

Возможно на АШ уже было, но я искал - не нашёл.

1 марта 2021 года вступили в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ). Введено новое понятие «персональные данные, разрешенные для распространения». Речь идет о распространении персональных данных неограниченному кругу лиц. Этот новый термин, по сути, пришел на смену прежнему – «общедоступные персональные данные». Судя по пояснительной записке к законопроекту, главная цель поправок – ограничить неконтролируемое использование персданных, размещенных на сайтах и в других открытых источниках. Получив персональные данные, оператор не вправе распространять их, как это было раньше. В связи с этим для обработки персональных данных, разрешенных для распространения, нужно получать отдельное согласие лица, предоставившего такие данные. Далее по тексту под оператором персональных данных (также далее – оператор, оператор персданных) будет подразумеваться лицо, которое обрабатывает персональные данные. Под субъектом персональных данных (далее – субъект персданных, гражданин) понимается физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые оператором.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Суть изменений:

Если физлицо подписало согласие на обработку персональных данных, но не дало своего согласия на их распространение, оператор может их обрабатывать (хранить, уточнять, использовать и т. д.), но не имеет права передавать их кому-либо еще (п. 4 ст. 10.1 Закона № 152-ФЗ). Это не касается передачи персональных данных государственным структурам, то есть военкомату, ФНС, ФСС, полиции, следственным органам и т. д. Персональные данные физического лица можно передавать им без его согласия (п. 2 – 11 ч. 1 ст. 6 Закона № 152-ФЗ).

Молчание или бездействие субъекта персданных ни при каких обстоятельствах не может считаться согласием на распространение его персональных данных (п. 8 ст. 10.1 Закона № 152-ФЗ).

Согласие на распространение может быть предоставлено оператору персональных данных (п. 6 ст. 10.1 Закона № 152-ФЗ):

  • например, непосредственно на бумаге с личной подписью (это можно сделать уже сейчас);
  • через информационную систему Роскомнадзора (эта возможность будет реализована только с 1 июля 2021 года).

Получив согласие на распространение персональных данных, содержащее условия или запреты на их обработку, оператор должен опубликовать информацию о таких условиях или запретах. Сделать это необходимо в течение трех рабочих дней (п. 10 ст. 10.1 Закона № 152-ФЗ).

То есть писать что-либо про кого-либо в Интернете больше нельзя. Вообще. Если от этого человека нет письменного согласия. А если есть, то этот факт необходимо тут же обнародовать. Если же человек, что-то написал про себя сам, то это даже нельзя цитировать.

 

Авторство: 
Копия чужих материалов
Комментарий автора: 

Ещё один закон, по которому можно оштрафовать почти кого угодно. Если я правильно понял этот шедевр юридической мысли.

Комментарии

Аватар пользователя Lord250
Lord250(1 год 3 месяца)

Есть много способов обозвать человека мудаком не называя его имени, а ещё удобнее в третьем лице.

У нас страна самых строгих и четких законов, но недаром говорят - закон что дышло… строгость законов компенсируется их неисполнением и практически отсутствием наказания, короче - всем пофигу. Одни законы сочиняют, другие тут же ищут лазейку их не исполнять.

Аватар пользователя monk
monk(9 лет 5 месяцев)

Так написано же «...косвенно определенному или определяемому физическому лицу». Кстати, мудаком назвать можно. Наказание за разглашение будет только если согласится, что тот человек объективно мудак. Впрочем, если не согласится, накажут за клевету.

Аватар пользователя Alexish
Alexish(6 лет 9 месяцев)

Смотря как назвать. Если "я считаю этого мудаком", то это личное оценочное мнение. Не клевета и не перс данные. 

Аватар пользователя monk
monk(9 лет 5 месяцев)

Действительно. Обзывать можно. А вот факты писать нельзя.

Аватар пользователя Нечто ИздалеКа.
Нечто ИздалеКа.(6 месяцев 2 недели)

Как расценят вот такое:

В силу ряда причин я не могу сейчас ответить вам словами, какие употребляете вы. Но я искренне надеюсь, что когда вы вернетесь домой, ваша мать выскочит из подворотни и как следует вас искусает

Сотрудница Радиокомитета N. постоянно переживала драмы из-за своих любовных отношений с сослуживцем, которого звали Симой: то она рыдала из-за очередной ссоры, то он ее бросал, то она делала от него аборт. Раневская называла её «жертва ХераСимы»

Фаина Раневская.

Аватар пользователя Anisiya
Anisiya(6 лет 6 месяцев)

Обозвать человека - это уже клевета, а не распространение перс.данных. Если человек согласится, что он мудак, тогда можно привлечь за разглашение персональных данных. Ах-ха-ха-ха-ха-ха 🤦‍♀️🙈

Аватар пользователя Testudo
Testudo(2 года 3 месяца)

Выходит что лучше жевать чем говорить)) 

Аватар пользователя vlad02
vlad02(5 лет 9 месяцев)

А сосать ещё лучше?

 

Аватар пользователя Gris_Lion
Gris_Lion(4 года 2 месяца)

Клевета  - распространение заведомо ложных сведений. 

То есть для того, чтобы вменить мне клевету надо доказать, что я знал, что гражданин  Икс - не мудак, и, зная это, распространял заведомо ложные сведения о том, что гражданин  Икс - мудак.

Аватар пользователя Anisiya
Anisiya(6 лет 6 месяцев)

Ху-ху-ху-ху-ху

Аватар пользователя vlad02
vlad02(5 лет 9 месяцев)

Иванова посадили на 15 лет и 15 суток

Это КАК???smile8.gif

Ну он назвал полковника Васина идиотомsmile3.gif

И??? smile6.gif

15 суток за оскорбление...и 15 лет за разглашение служебной тайныsmile11.gif

Аватар пользователя Непонял
Непонял(5 лет 9 месяцев)

Митинской рынок закроют?

Аватар пользователя monk
monk(9 лет 5 месяцев)

Они-то при чём?

Аватар пользователя MaikCG
MaikCG(6 месяцев 3 недели)

Пиратские диски 1000 и 1 база данных на одном сд.

Хотя такое было популярно, когда не было толстых безлимитных интернетов.

Аватар пользователя Антон Шилов
Антон Шилов(1 год 12 месяцев)

Получив согласие на распространение персональных данных, содержащее условия или запреты на их обработку,

Все ли верно в этой фразе...

Аватар пользователя monk
monk(9 лет 5 месяцев)

Обязан «опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения» (ФЗ 152).

«Условия разрешения и запрета обработки персональных данных» являются обязательным пунктом  согласия на распространение персональных данных.

Так что, всё верно.

Аватар пользователя Нечто ИздалеКа.
Нечто ИздалеКа.(6 месяцев 2 недели)

А отозвать своё согласие можно?!

И есть ли запретsmile190.gif на спам звонки?! Задолбали, блин!))

Аватар пользователя Антон Шилов
Антон Шилов(1 год 12 месяцев)

Конечно, причем отзыв согласия давно реализуется. 

Так а чем Вам спам мешает? Если при звонке Вас спрашивают, хотите ли Вы послушать инфо, говорите нет и все. Если не спрашивают, это нарушение закона о рекламе, карается почти в 100% случаев. Раз нагнети их, звонить перестанут. Пользуйтесь правами, предлагаемыми законодательством.

И вообще надо следить за своими ПД. Если меня ставят в безвыходное положение когда я не считаю это обоснованным, я просто делаю все что мне нужно и тут же отзываю согласие. Для контор сам факт такого приема с моей стороны это дополнительный труд ресурс юриста. 

Аватар пользователя Нечто ИздалеКа.
Нечто ИздалеКа.(6 месяцев 2 недели)

Спасибо! Согласия, насколько помню, я не давал! Видимо слив БД банка!

Аватар пользователя Антон Шилов
Антон Шилов(1 год 12 месяцев)

Согласия, насколько помню, я не давал!

Такого быть не может по определению. Зафиксировать Ваши ПД у себя оператор может только получив Ваше согласие на обработку, хранение и тд, там длинная формулировка. То есть банк чтобы работать с Вашими данными обязан получить у Вас разрешение, следовательно чтобы базу можно было слить, в эту базу Вас надо добавить, а добавить можно только с Вашего разрешения. Это по старой версии 152 ФЗ. Сейчас еще строже.

Аватар пользователя Нечто ИздалеКа.
Нечто ИздалеКа.(6 месяцев 2 недели)

Ваше согласие на обработку, хранение

Банку, но не для передачи третьим лицам!

Аватар пользователя Антон Шилов
Антон Шилов(1 год 12 месяцев)

Передача третьи лицам давно решена банками. Им для эффективной работы, считай для повышения прибылей очень нужен обмен инфой по клиентам. 

В законе раньше не было обсуждаемого уточнения. Предполагалось, что оператор должен получать разрешения на все действия с Вашими ПД в рамках его производственной необходимости. И эту производственную необходимость искусственно раздували до передачи третьим лицам. Например банк резервирование своей базы данных передавал на аутсорсинг конторе, которую сам же и контролировал. Это вело к технической необходимости получения у Вас разрешения на передачу ПД третьим лицам. Вообще разрешение, не имеющее пункт о передачи третьим лицам я встречал пару раз.

Опишу один случай из жизни. Купил недвижимость, пошел заключать договор на электроснабжение. По условиям договора, контора покупала электроэнергию оптом и продавала мне в розницу. И договор содержал пункт о передаче моих ПД третьим лицам. На вопрос зачем, их юрист пытался пояснить что для взаимодействия с банком по моим платежам. Выяснилось, что идентификатором меня между конторой и банком выступает номер счета, открытого конторой с привязкой к номеру договора, а не мои ПД. В итоге перепечатали договор, убрав пункт о передаче ПД третьим лицам. И они там бегом бегали, дабы я не ушел и не дал прояснению ситуации дальнейший ход. Причем и я и они знали, что у меня нет альтернативного поставщика. 

Спустя пару лет эта же контора ограничила доступ в свой веб сервис для абонентов под предлогом переподписания согласия на обработку ПД. Типа подпиши новые условия и пользуйся. В новом тексте помимо действительно необходимых уточнений, тогда вышли какие-то корректировки к 152 ФЗ, они принудительно зашили передачу ПД третьим лицам в целях распространения рекламы. Именно так и написали. Одно письмо им и одно письмо в РПН проблему решили - рекламщики из условий пропали, но передача третьим лицам осталась -  сервису типа единый кабинет коммунальных платежей, не знаю точно как называется.

Аватар пользователя Нечто ИздалеКа.
Нечто ИздалеКа.(6 месяцев 2 недели)

Ясно, ещё раз спасибо, придётся покупать смарт и мудрить что-то программное, номер сменить, увы, пока не могу.smile455.gif

Аватар пользователя Casus
Casus(6 лет 6 месяцев)

Когда вам звонят из банка. Просто сообщите, что не желаете принимать звонки и попросите удалить ваш номер из обработки. Разговор пишется, они обязаны выполнить ваше пожелание. Будет вам счастье.

Аватар пользователя Нечто ИздалеКа.
Нечто ИздалеКа.(6 месяцев 2 недели)

А мой банк как раз и не звонит, а остальных пока в игнор - может сработает.

Тут вон оно чё:smile8.gif

Я где-то здесь на АШ встречал упоминание про структуру, которая собирает данные и формирует целевые ответы всем желающим, на вопросы, кому продать, что продать, за сколько продать и тд. Структура, объединяющая и слитые базы банков и историю запросов браузеров и белые опросы. Формирующая целевые базы обзвона. Полагаю она есть. И возможность удаления из базы номера не безопасного абонента была бы разумна.

Аватар пользователя MaikCG
MaikCG(6 месяцев 3 недели)

Для мобилки приложение "Не бери трубку", там пользователи обмениваются персональными данными рецензиями smile171.gif на номера.

Аватар пользователя Нечто ИздалеКа.
Нечто ИздалеКа.(6 месяцев 2 недели)

Спасибо, плюс ещё одна - будем экспериментировать!smile69.gif

Аватар пользователя Митрыч
Митрыч(4 года 4 месяца)

Эту тему банки уже решили для себя - ответ будет такой: согласно закона, данные о клиенте, с которым производились какие либо взаиморасчеты, должны храниться минимум 5 лет.

А если еще и работник - то все 75 лет.

Аватар пользователя monk
monk(9 лет 5 месяцев)

Прекратить хранить не могут, прекратить использовать для спама обязаны.

Аватар пользователя Xtriss
Xtriss(8 лет 9 месяцев)

Есть настолько хамские и невежественные конторы, что оторопь берёт.

Полгода назад была у меня такая ситуация с УК: плачу за мамину квартиру (у меня там тоже есть доля, но я там не живу и вообще прописка в другом городе, все квитанции на ФИО мамы). Установила их приложение, чтобы оплачивать без комиссии. Через 10 дней - звонок от автоинформатора: у вас задолжность! Звоню выясняю: никакой задолжности нет, просто они сделали выборку должников за 6 дней до крайнего срока оплаты! На мои возмущения хамская бухгалтер бросила "не обрашайте внимание на звонки!"

Оказалось, что при установке приложения жмешь кнопочку согласиться, а по ссылке на сайт можно прочитать, что ты им разрешаешь использовать свои персональные данные как угодно.

Удалила их приложение, написала заказным письмом требование прекратить обработку моих персональных данных и использовать мои номер телефона для спама. Дней через 10 мне прислали убогие извинения за инцидент и безграмотное обоснование, почему они будут продолжать обработку ПД! Типа ссылки на банковскую деятельность, исполнение договоров, общезначимые причины... Господа, у меня с этой УК вообще нет договорных отношений! Короче, решила не препираться с идиотами, а если от них будут ещё звонки - напишу сразу в ФАС, пусть воспитывают дураков. 

Аватар пользователя monk
monk(9 лет 5 месяцев)

Это вело к технической необходимости получения у Вас разрешения на передачу ПД третьим лицам.

Нет. Это п.3 статьи 6

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона. 

Обоснования если и придумывают, то реально от фонаря. Как в Вашем примере про электроэнергию и взаимодействие с банком.

передача третьим лицам осталась -  сервису типа единый кабинет коммунальных платежей, не знаю точно как называется

А вот это легальная просьба. Передать данные сервису без прямого разрешения они не могут, завести личный кабинет без ПД тоже не могут.

Аватар пользователя monk
monk(9 лет 5 месяцев)

То есть банк чтобы работать с Вашими данными обязан получить у Вас разрешение

Нет. Может быть без согласия, если «обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей» или «обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем».

И статья 40.1 закона «О банках ...»:

кредитная организация обязана отражать все осуществленные операции и иные сделки в базах данных на электронных носителях, позволяющих обеспечить хранение содержащейся в них информации не менее чем пять лет с даты включения информации в базы данных, и обеспечивать возможность доступа к такой информации по состоянию на каждый операционный день.

 

Аватар пользователя Антон Шилов
Антон Шилов(1 год 12 месяцев)

Совершенно верно. Но все эти условия, позволяющие обрабатывать ПД без согласия, должны быть упомянуты, и в реальности всегда упомянуты в договоре. Если Вы подписываете договор, Вы даете на это разрешение не прямо, а косвенно, его надо просто читать внимательно.

Но принято, без Вашего ведома было бы грамотнее.

Аватар пользователя monk
monk(9 лет 5 месяцев)

Но все эти условия, позволяющие обрабатывать ПД без согласия, должны быть упомянуты, и в реальности всегда упомянуты в договоре.

Это откуда такое требование? Сейчас глянул типовой трудовой договор: нигде не написано, что работодатель вправе использовать указанные в трудовом договоре ПД, в частности отправлять их в государственные органы, хранить 50 лет карточку Т-2 и т.д.

Аватар пользователя Антон Шилов
Антон Шилов(1 год 12 месяцев)

Разговор не о типовом договоре, а о реальном. Запросите кредит в любом банке, с которым у Вас нет договора и нет разрешения на работу с ПД.  Вас там попросят подписать условия рассмотрения заявки на кредит. Почитайте. Несколько страниц, 80% текста это как раз про то, куда и зачем они намерены предоставлять Ваши ПД без Вашего согласия. Это не договор обслуживания, но договор, игнорировать или разорвать который Вы не можете, если цель - заключить договор обслуживания. Последний, свежий договор, который я видел, с конторой в обиходе именуемой ВсеИнструменты тоже имеет инфу подобного рода, информирует что если что, то правоохранителям отдаст мои ПД без разрешений с моей стороны.

А вот где написано - покопаю, я читал в виде то ли изменений, то ли дополнений. И запомнил только потому, что резко увеличился объем текста в договорах.

Аватар пользователя monk
monk(9 лет 5 месяцев)

это как раз про то, куда и зачем они намерены предоставлять Ваши ПД без Вашего согласия

Там перечислено то, что формально они не могут делать просто для выполнения договора и исполнения законов. Например, если им данные надо передавать для рекламных рассылок и прочей фигни. Если банку достаточно объёма ПД для выполнения договора, то он может про это вообще не писать.

А толщина договора с переписыванием половины законов для того, чтобы было лень всё читать.

Аватар пользователя Барсук
Барсук(3 месяца 2 недели)

Если не спрашивают, это нарушение закона о рекламе, карается почти в 100% случаев. Раз нагнети их, звонить перестанут. Пользуйтесь правами, предлагаемыми законодательством.

Опишите методику борьбы со спам-звонками - типа "Медицинский центр предлагает жителям бесплатно пройти обследование..." .

На сайте роскомнадзора , когда я интересовался это темой, была озвучена необходимость записи звонка и еще куча телодвижений, что делало практически нереальной борьбу со звонками.

Аватар пользователя Антон Шилов
Антон Шилов(1 год 12 месяцев)

Самое смешное, что я не дошел до этапа РКН. У меня по определенным причинам установлена программа записи звонков несколько лет. После получения звонка от спамеров я выходил либо сразу либо отдельным звонком на живого представителя спама и просил прояснить, понимают ли они что нарушают ст 18, кажется, Закона О рекламе и уточнял, куда именно отправить записанный мною звонок. Итак трижды. Один раз бросили трубку, а мне не с руки было продолжать, дважды врубили тупаря. Думал еще пару-тройку раз потроллю, и перейду на этап РПН. Но звонки прекратились. От слова совсем. За последние пол года или даже год звонил один раз робот, спросил разрешения, получил отрицательный ответ и звонок прервался. Все.

Я где-то здесь на АШ встречал упоминание про структуру, которая собирает данные и формирует целевые ответы всем желающим, на вопросы, кому продать, что продать, за сколько продать и тд. Структура, объединяющая и слитые базы банков и историю запросов браузеров и белые опросы. Формирующая целевые базы обзвона. Полагаю она есть. И возможность удаления из базы номера не безопасного абонента была бы разумна.

Разумеется я отзываю всегда свое согласие на обработку ПД, если это не противоречит возможности оказания интересующей меня услуги. 

Аватар пользователя Нечто ИздалеКа.
Нечто ИздалеКа.(6 месяцев 2 недели)

Я где-то здесь на АШ встречал упоминание про структуру, которая собирает данные и формирует целевые ответы всем желающим, на вопросы, кому продать, что продать, за сколько продать и тд. Структура, объединяющая и слитые базы банков и историю запросов браузеров и белые опросы. Формирующая целевые базы обзвона. Полагаю она есть.

Что я и предполагал, уж больно широк и разнообразен  круг интересантов моей скромной персоны!)

Аватар пользователя Антон Шилов
Антон Шилов(1 год 12 месяцев)

уж больно широк и разнообразен  круг интересантов моей скромной персоны!

А вот мне наоборот скучновато стало, раньше я иногда развлекал себя заявками на подключение проводного инета на адрес, где это технически не возможно. Если агент спам продаж был особо назойлив. После длительных разговоров что сколько стоит, как и куда платить, как техник будет проводить кабель по помещению. Как будет сверлить, пылить, какова скорость, пинг, жильность и маркировка кабеля и тд и тп. И провайдеров это никогда не смущало, звонили стабильно. Но как разговор зашел о нарушении закона О рекламе, звонки прекратились. Ото всех. Грустно. Теперь даже левый стоматологический кабинет или ветеринара не найти и на презентацию какого-нить мусора не съездить)

Аватар пользователя Барсук
Барсук(3 месяца 2 недели)

Теперь даже левый стоматологический кабинет или ветеринара не найти и на презентацию какого-​нить мусора не съездить)

Закажите презентацию Кирби. smile1.gif

В последний раз, когда я вызывал кирбистов ( надо было хорошо пропылесосить ковер ), эти бл..и пропылесосили не весь ковер, а только один квадратик и принялись демонстрировать на вкладыше "страшную пыль" от которой может избавить только Кирби.

Я конечно обиделся на такую подставу, завел свой пылесос с аквафильтом, пропылесосил этот же квадрат и показал этим [презервативам] что после Кирби вся акваемкость моего палисоса заполнена грязью.

Аватар пользователя Антон Шилов
Антон Шилов(1 год 12 месяцев)

Кирби еще продают? Не слышал лет пять про них. Но да, тоже была развлекуха, заказывал пару раз)

Аватар пользователя Барсук
Барсук(3 месяца 2 недели)

Кирби еще продают? Не слышал лет пять про них. Но да, тоже была развлекуха, заказывал пару раз)

Ну это тоже не вчера было, но встречал не так давно объявы с предложениями провести презентацию.

В конце шоу кирбисты попросили телефоны каких-нить людей кто может заинтересоваться палисосом.

Тогда закон о ПД был еще не так жесток - дал телефоны пары "друзей" , которые мне подгадили в свое время.

Аватар пользователя Нечто ИздалеКа.
Нечто ИздалеКа.(6 месяцев 2 недели)

))) Породистые у Вас прусаки! Предлагаете познакомитьsmile107.gif их с моим 33 - им гвардейским рыжим полком?! Нее, чую бяда будить типа помесь: "кони пьяны, хлопцы запряжёныsmile109.gif" и "все хорошо прекрасная маркиза", а нам облико-морале блюсти надобно до окончания лета, а там будем посмотреть! Вообщем нету доверию этой шантропе!)

Аватар пользователя Антон Шилов
Антон Шилов(1 год 12 месяцев)

Вы пишите

Получив согласие на распространение персональных данных, содержащее условия или запреты на их обработку, оператор должен опубликовать информацию о таких условиях или запретах. Сделать это необходимо в течение трех рабочих дней (п. 10 ст. 10.1 Закона № 152-ФЗ).

п. 10 ст. 10.1 Закона № 152-ФЗ звучит так

10. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

Условия и запреты на обработку ПД и условия и запреты на обработку ПД неограниченным кругом лиц это разные сущности. В Вашей формулировке звучит так, что существует ситуация когда оператор может распространять ПД, но при этом не может их обрабатывать. 

Кстати есть сервисы, где не надо проходить процедуру регистрации и передавать неведомо кому свои ПД, только чтобы получить доступ к тексту ФЗ.

Аватар пользователя monk
monk(9 лет 5 месяцев)

Условия и запреты на обработку ПД и условия и запреты на обработку ПД неограниченным кругом лиц это разные сущности.

В согласии на распространение «Условия и запреты предполагают ограничение или запрет осуществления оператором действий по распространению и (или) предоставлению персональных данных неограниченному или определенному кругу лиц соответственно.».

В п.10 отдельно  «информацию об условиях обработки» и «информацию о наличии запретов и условий на обработку неограниченным кругом лиц». То есть, фактически, все условия или запреты, указанные в согласии на распространение.

Кстати есть сервисы, где не надо проходить процедуру регистрации и передавать неведомо кому свои ПД, только чтобы получить доступ к тексту ФЗ.

Виноват. Забыл, что 1C ограничивает доступ. А теперь и текст новости не поправить (чтобы на Консультант ссылки перебить).

Аватар пользователя Антон Шилов
Антон Шилов(1 год 12 месяцев)

Я не о том, потеряв в описании п10.1 уточнение неограниченным кругом лиц Вы исказили смысл. Посему я в начале и спросил все ли верно. На тот момент я не знал про изменения, сразу бросилось в глаза несостыковка. Это скорее избыточная педантичность, я когда то изучал 152 ФЗ профессионально с целью практического применения в области строительства и ПНР систем связи и применял.

Раз уж Вы копали изменения, что там сказано о переходе от прошлых условий к новым в реальном мире? Сейчас каждый гражданин раздал разрешения на свои ПД десяткам и сотням контор. Текущие разрешения, получается, требуют уточнения нового аспекта от владельца ПД. Как это задумано реализовать. Или законотворцы это забыли?

Хотя забывчивость тоже имеет свои плюсы. Без доп регламента перехода операторы будут вынуждены в отдельном порядке получать разрешения/условия/запреты. И в тех случаях, когда старые разрешения получены способами а-ля мелкий шрифт, или белый текст на белом фоне многие граждане выйдут из неведения, по поводу того кто вообще работает с их ПД.

Аватар пользователя monk
monk(9 лет 5 месяцев)

Текущие разрешения, получается, требуют уточнения нового аспекта от владельца ПД.

Не требуют. Разрешения продолжают действовать относительно всех прав кроме распространения. Если право распространения необходимо, то необходим новый документ - согласие на распространение. А для новых сотрудников или клиентов теперь будет два документа.

Аватар пользователя monk
monk(9 лет 5 месяцев)

Я не о том, потеряв в описании п10.1 уточнение неограниченным кругом лиц Вы исказили смысл.

А «информация об условиях обработки» не включает в себя «информацию о наличии запретов и условий на обработку» (без «неограниченным кругом лиц»)?

Это скорее избыточная педантичность

Может Вы и правы, я с юридического на русский не всегда корректно перевожу.

Аватар пользователя Антон Шилов
Антон Шилов(1 год 12 месяцев)

10. Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

Разрешенных субъектом персональных данных для распространения - то есть все описанное выше относится только к данным, разрешённым для распространения. Но не относится к данным/условиям, которые субъект передал/предоставил самому оператору. Как только субъект дает разрешение на распространение, появляется новый тип данных. Работа с которыми регламентирована ст 10,1. Сама статья 10,1 называется "Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения"

Я так понял.

Страницы